セキュリティ対策方針の評価（APE_OBJ.1）

3.4.4.1 目的

167 このサブアクティビティの目的は、セキュリティ対策方針が完全に一貫して記述さ れているかどうか、及びセキュリティ対策方針が識別された脅威に対処し、識別さ れた組織のセキュリティ方針を達成し、述べられている前提条件と一貫しているか どうかを決定することである。

3.4.4.2 入力

168 このサブアクティビティ用の評価証拠は、次のとおりである。

a) PP

3.4.4.3 評価者アクション

169 このサブアクティビティは、次の2つのCCパート3評価者アクションエレメント からなる。

a) APE_OBJ.1.1E b) APE_OBJ.1.2E 3.4.4.3.1 アクションAPE_OBJ.1.1E

APE_OBJ.1.1C

APE_OBJ.1-1 評価者は、セキュリティ対策方針のステートメントが TOE 及びその環境のセキュ リティ対策方針を定義していることをチェックしなければならなチェックしなければならなチェックしなければならなチェックしなければならないいいい。

170 評価者は、各セキュリティ対策方針に対して、それが TOE、環境、またはその両 方に適用することが意図されているかどうかが明確に特定されていることを決定す る。

APE_OBJ.1.2C

3章  PP評価

APE_OBJ.1-2 評価者は、TOE のすべてのセキュリティ対策方針が対抗されるべき識別された脅 威の側面、及び/または TOE が満たす必要がある組織のセキュリティ方針の側面に までさかのぼれることを決定するために、セキュリティ対策方針根拠を検査しなけ検査しなけ検査しなけ検査しなけ ればならない

ればならない ればならない ればならない。

171 評価者は、TOE の各セキュリティ対策方針が最低でも 1 つの脅威または組織のセ キュリティ方針にまでさかのぼれることを決定する。

172 たどることに失敗した場合、セキュリティ対策方針根拠が不完全であるか、脅威ま たは組織のセキュリティ方針ステートメントが不完全であるか、または TOE のセ キュリティ対策方針が役立つ目的を持っていないことを示す。

APE_OBJ.1.3C

APE_OBJ.1-3 評価者は、環境のセキュリティ対策方針が TOE 環境によって対抗されるべき識別 された脅威の側面、及び/または TOE 環境によって満たされるべき組織のセキュリ ティ方針の側面、及び/または TOE の環境で満たされるべき前提条件にまでさかの ぼれることを決定するために、セキュリティ対策方針根拠を検査しなければならな検査しなければならな検査しなければならな検査しなければならな い

い い い。

173 評価者は、環境の各セキュリティ対策方針が最低でも 1 つの前提条件、脅威または 組織のセキュリティ方針にまでさかのぼれることを決定する。

174 たどることに失敗した場合、セキュリティ対策方針根拠が不完全であるか、脅威、

前提条件または組織のセキュリティ方針ステートメントが不完全であるか、または 環境のセキュリティ対策方針が役立つ目的を持っていないことを示す。

APE_OBJ.1.4C

APE_OBJ.1-4 評価者は、各脅威に対して、セキュリティ対策方針がその脅威に対抗するために適 していることを示す適切な正当化を、セキュリティ対策方針根拠が含んでいること を決定するために、その根拠を検査しなければならない検査しなければならない検査しなければならない検査しなければならない。

175 セキュリティ対策方針が脅威にまでさかのぼれない場合、このワークユニットは不 合格になる。

176 評価者は、脅威に対する正当化が、脅威にまでさかのぼるすべてのセキュリティ対 策方針が達成された場合、脅威が取り除かれ、脅威が受入れ可能なレベルに軽減さ れるか、または脅威の影響が十分に緩和されることを実証することを決定する。

177 評価者は、脅威にまでさかのぼる各セキュリティ対策方針が達成されると、実際に 脅威の除去、軽減または緩和に寄与することも決定する。

178 脅威の除去の例は、次のとおりである。

− エージェントから攻撃方法を使用する能力を除去する

− 抑止によって脅威エージェントの動機を除去する

− 脅威エージェントを除去する（例えば、頻繁にネットワークをクラッシュさせ るマシンをネットワークから取り外す）

179 脅威の軽減の例は、次のとおりである。

− 脅威エージェントの攻撃方法を制限する

− 脅威エージェントの機会を制限する

− 行われた攻撃が成功する可能性を減少させる

− 脅威エージェントからより多くの専門知識または資源を必要とする

180 脅威の影響の緩和の例は、次のとおりである。

− 資産のバックアップを頻繁に行う

− TOEのスペアコピーを取る

− 通信セションで使用されるキーを頻繁に変更し、1 つのキーが破られた場合の 影響を相対的に少なくする

181 セキュリティ対策方針根拠において提供される脅威に対するセキュリティ対策方針 からの追跡は、正当化の一部である場合があるが、それ自体の正当化を構成しない ことに注意すること。セキュリティ対策方針が、特定の脅威が実現されることを妨 げる意図を反映する単なるステートメントである場合であっても、正当化が必要で あるが、この正当化はこの場合最小になる可能性がある。

APE_OBJ.1.5C

APE_OBJ.1-5 評価者は、各組織のセキュリティ方針に対して、セキュリティ対策方針がその組織 のセキュリティ方針をカバーするのに適していることを示す適切な正当化を、セ キュリティ対策方針根拠が含んでいることを決定するために、その根拠を検査しな検査しな検査しな検査しな ければならない

ければならない ければならない ければならない。

182 セキュリティ対策方針が組織のセキュリティ方針にまでさかのぼれない場合、この ワークユニットは不合格になる。

183 評価者は、組織のセキュリティ方針が、組織のセキュリティ方針にまでさかのぼる すべてのセキュリティ対策方針が達成された場合、組織のセキュリティ方針が実装 されることを実証することを決定する。

184 評価者は、組織のセキュリティ方針にまでさかのぼる各セキュリティ対策方針が達 成されると、実際に組織のセキュリティ方針の実装に寄与することも決定する。

185 セキュリティ対策方針根拠において提供される組織のセキュリティ方針に対するセ キュリティ対策方針からの追跡は、正当化の一部である場合があるが、それ自体の 正当化を構成しないことに注意すること。セキュリティ対策方針が、特定の組織の セキュリティ方針を実装する意図を反映する単なるステートメントである場合で あっても、正当化が必要であるが、この正当化はこの場合最小になる可能性がある。

APE_OBJ.1-6 評価者は、各前提条件に対して、環境に対するセキュリティ対策方針がその前提条 件をカバーするのに適していることを示す適切な正当化を、セキュリティ対策方針 根拠が含んでいることを決定するために、その根拠を検査しなければならない検査しなければならない検査しなければならない検査しなければならない。 186 環境に対するセキュリティ対策方針が前提条件にまでたどれない場合、このワーク

ユニットは不合格になる。

3章  PP評価

187 前提条件は、TOEの意図する使用法についての前提条件、または TOE の使用環境 についての前提条件のどちらかである。

188 評価者は、TOE の意図する使用法についての前提条件に対する正当化が、その前 提条件にまでさかのぼる環境に対するすべてのセキュリティ対策方針が達成された 場合、意図する使用法がサポートされることを実証することを決定する。

189 評価者は、TOE の意図する使用法についての前提条件にまでさかのぼる環境に対 する各セキュリティ対策方針が達成されると、実際に意図する使用法のサポートに 寄与することも決定する。

190 評価者は、TOE の使用環境についての前提条件に対する正当化が、その前提条件 にまでさかのぼる環境に対するすべてのセキュリティ対策方針が達成された場合、

その環境が前提条件と一貫していることを実証することを決定する。

191 評価者は、TOE の使用環境についての前提条件にまでさかのぼる環境に対する各 セキュリティ対策方針が達成されると、環境が実際に前提条件と一貫して寄与する ことも決定する。

192 セキュリティ対策方針根拠において提供される前提条件に対する環境におけるセ キュリティ対策方針からの追跡は、正当化の一部である場合があるが、それ自体の 正当化を構成しないことに注意すること。環境のセキュリティ対策方針が、前提条 件の単なるステートメントである場合であっても、正当化が必要であるが、この正 当化はこの場合最小になる可能性がある。

3.4.4.3.2 アクションAPE_OBJ.1.2E

APE_OBJ.1-7 評価者は、セキュリティ対策方針のステートメントが理路整然としていることを決 定するために、そのステートメントを検査しなければならない検査しなければならない検査しなければならない検査しなければならない。

193 セキュリティ対策方針のステートメントは、ステートメントの文及び構造が対象読 者（すなわち、評価者及び消費者）に理解可能である場合、理路整然としている。

APE_OBJ.1-8 評価者は、セキュリティ対策方針のステートメントが完全であることを決定するた めに、そのステートメントを検査しなければならない検査しなければならない検査しなければならない検査しなければならない。

194 セキュリティ対策方針のステートメントは、セキュリティ対策方針がすべての識別 された脅威に対抗するために十分であり、すべての識別された組織のセキュリティ 方針及び前提条件をカバーしている場合、完全である。このワークユニットは、

APE_OBJ.1-4、APE_OBJ.1-5 及び APE_OBJ.1-6 ワークユニットとともに実行す ることができる。

APE_OBJ.1-9 評価者は、セキュリティ対策方針のステートメントが内部的に一貫していることを 決定するために、そのステートメントを検査しなければならない検査しなければならない検査しなければならない検査しなければならない。

195 セキュリティ対策方針のステートメントは、セキュリティ対策方針が互いに矛盾し ていない場合、内部的に一貫している。そのような矛盾の例には、「利用者の識別 情報は決して解除してはならない」及び「ある利用者の識別情報を他の利用者が利 用可能である」という2つのセキュリティ対策方針がある。